新鈦雲服已累計為您分享853篇技術乾貨
據報道,擁有158年曆史的英國運輸公司 KNP Logistics,在被臭名昭著的Akira組織實施勒索病毒攻擊後倒閉,導致700人失業和全部資料丟失。宣佈關閉業務。
KNP遭受攻擊,勒索500萬英鎊
KNP Logistics 以 Knights of Old 為品牌運營,旗下約有 500 輛卡車。此次事件中,攻擊者猜到員工弱密碼侵入內部網路,加密敏感業務資料,直接導致公司陷入癱瘓。
公司董事保羅·阿博特 (Paul Abbott)承認,弱密碼是事件的核心,。攻擊者一進入內網就部署勒索軟體,對所有資料進行加密,併發出了贖金要求。
雖然贖金金額沒有具體說明,但網路安全專家估計贖金金額可能約為 500 萬英鎊。KNP 無法滿足需求,遭受了不可逆轉的損失,導致其關閉。
KNP 明顯缺少體系化的安全措施
從公開報道來分析,KNP 可能在安全方面有以下四點不足。
第一是備份資料也被攻擊者加密。像這樣規模的公司,基本的備份應該是有的。但是明顯備份沒有采取足夠的隔離措施,也沒有離線備份。被攻擊者進入內網以後,直接將備份資料加密,導致被勒索以後,無法恢復資料。應對勒索病毒的底線就是備份,要週期性體系化的備份,對備份的網路、許可權還需要有相應的隔離措施,重要的資料必須有離線備份。
第二是內網的隔離和許可權管理不夠。不同應用系統之間應該根據最小化許可權做相應的隔離。這樣當攻擊者攻入以後,最多隻會造成部分破壞,不會造成全域性的損失。
第三是缺少告警響應機制。如果告警機制比較完善,攻擊者攻擊的時候會有告警,攻擊者進入內網以後會有告警,攻擊者加密第一個系統執行異常命令的時候也會有告警。很顯然,這家公司雖然有158年曆史,但是IT系統的安全措施很不到位,沒有基本的安全措施,也沒有告警響應機制。攻擊是7x24小時的,防守也必須是7x24。
第四是缺乏對員工安全意識的培訓。從事件推測來看,該企業員工大機率存在兩種情況,一是使用弱密碼,二是在多個系統使用同樣密碼。如果員工有足夠的安全意識培訓,使用足夠強的密碼,重要系統使用不同密碼,定期更換密碼是常識。另外一方面,從企業IT管理上來看,重要系統強制使用複雜密碼,並且定期更換,也是基本的安全措施。
以上四點,說起來很簡單,但是要落地很難,尤其是一些中小企業。因為都是要花大力氣去細化。Akira組織就是抓住了中小企業這種情況,專門針對中小企業攻擊,屢屢得手。根據英國廣播公司(BBC)報道稱,近幾個月來,包括瑪莎百貨公司 (Marks & Spencer)、合作社(Co-op)和哈羅德百貨公司(Harrods)在內的主要零售商都遭到了攻擊。
企業如何應對類似挑戰
國內情況也一樣,企業因為各種原因中勒索病毒而遭受損失的情況時有耳聞,應該如何應對?需要體系化的防護措施。
首先,對人方面,要加強安全意識培訓,讓人從被攻擊被釣魚的物件,變成企業安全的第一道防線。
第二,是制度上進行完善。透過制度控制權限,建立必要的防火牆。
第三,是採用必要的技術措施。比如防火牆、流量分析、防毒軟體等。
第四,是需要有及時的告警處置機制,當攻擊剛開始的時候,就能夠迅速採取反制措施。把攻擊扼殺到萌芽階段。
具體如何落地,新鈦雲服在零售、製造、醫藥行業具有豐富的實戰能力,形成了體系化的方法論。如有興趣,歡迎聯絡交流。
推薦閱讀
推薦影片